ESXiでVLANを構築した時のメモ

7404 ワード
vlan LGA スイッチ ESXi ESXi テキストリンク

目次

  • はじめに
  • 前提事項
  • VLANの作成
  • トランクポートの設定
  • アクセスポートの設定
  • EtherChannelの設定
  • PortChannelの設定
  • おわりに

はじめに

最近ESXi を設計・構築するお仕事があり,その中でVLAN を設定しないといけない状況に当たりました.(詳しくは別記事で書く予定)
スイッチの設定はあまり経験がないのと,前回の経験が1年くらい前だったこともあり,結構はまったので備忘録として記事にしています.
自分の環境では,実行できましたが,まだまだ知識不足の点あると思いますので,誤っている点,改善したほうが良い点あればコメントいただけると幸いです.

概要は以下の通りです.ここでは,Catalyst スイッチの設定のみを記述します.

前提事項

  • 設定するポートは結線済みであり,リンクアップしている ※リンクアップしていないと,設定が確認できないものもあるため
  • 今回設定する設定以外はスイッチに設定はされていない
  • スイッチはCatalyst である.ほかのスイッチでは,一部実行コマンドが足りない場合がある.(トランクポートの設定のときなど)
  • スイッチと作業PCはコンソールケーブル等で接続され,操作可能である

VLANの作成

まずは,設定するVLAN を作成します.

実行コマンド
        > enable
        # configure terminal
(config)# vlan X, Y

VLAN XとYが作成できた.

トランクポートの設定

タグVLAN の対象のポートにトランクポートを設定する.トランクポートは,複数のVLAN に所属するポートのことである.(今回はVLAN は一つだけど,増やしたりすることも可能)

実行コマンド
                 > enable
                 # configure terminal
         (config)# interface range fa0/5 - 6
(config-if-range)# switchport trunk encapsulation dot1q
(config-if-range)# switchport mode trunk
(config-if-range)# no shutdown
(config-if-range)# switchport trunk allowed vlan X

ポート5と6にトランクポートが設定できた.

トランクポートの設定ができたかを確認する.

実行コマンド
# show vlan brief

詳しい出力結果は省略する.
トランクポートは上記コマンドでは表示されないため,設定されたポートが見えなければ設定はされている.
次に,指定したVLAN に所属しているかを確認する.

実行コマンド
# show interfaces fa0/5 - 6 trunk
出力結果例
Port    Vlans allowed on trunk
Fa0/5    X

Port    Vlans allowed on trunk
Fa0/6    X

他にもいろいろ出力されるが,その他の結果は省略する.
指定したVLAN が確認できればよい.

EtherChannelの設定

ポート5と6を対象にLGA を設定するため,まずはEtherChannelを設定する.

実行コマンド
                 > enable
                 # configure terminal
         (config)# interface range fa0/5 - 6
(config-if-range)# channel-group 1 mode on

ポートチャネル番号1のポートチャネルが設定できた.

PortChannelの設定

次にPortChannel の設定をする.この設定をしないと,トランクポートが機能しない.(自分はこのあたりを当時適当に考えていたため,はまった)

実行コマンド
                 > enable
                 # configure terminal
         (config)# interface port-channel 1
      (config-if)# switchport trunk allowed vlan X
      (config-if)# switchport mode trunk

ここまで設定できたら,LGA が設定されているかを確認する.

実行コマンド
# show etherchannel summary

以下のような出力が表示されればよい.
Dが表示されていると,どこかで設定が誤っていたり,物理的に障害があるなどの理由で疎通ができない.

出力結果例
Group  Port-channel  Protocol  Port
------+--------------+---------+-------------------
1       Po1(SU)         LACP     Fa0/5(P) Fa0/6(P)

アクセスポートの設定

最後にアクセスポートの設定を行う.

実行コマンド
                 > enable
                 # configure terminal
         (config)# interface range fa0/7 - 10
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan Y
(config-if-range)# no shutdown

アクセスポートの設定がされたかを確認する.
アクセスポートの確認は,トランクポートとは異なり,リンクアップしていなくても確認できる.

実行コマンド
# show vlan brief
出力結果例
VLAN  Status  Ports
----  ------- -----------------------------
Y      active  Fa0/7, Fa0/8, Fa0/9, Fa0/10

おわりに

大事なのは,実際に接続が確認できることなので,他にもアクセスポートを作ってESXiホストに接続を確認してみたり,vmkpingで疎通を確認したりした.結果として,無事に疎通確認できて一安心だった.
スイッチの設定は慣れているとどの設定が足りないとか,接続できない理由が分かるが,知らないと「え,なんで接続できないの?」という疑問しか思い浮かばないので,Catalyst購入したりして普段から慣れておこうと思った.